十五年测试老手,长期负责WEB\APP 项目测试,目前主要负责团队管理工作。
简单分析SQL注入中对汉字的猜解
上一篇 /
下一篇 2008-11-22 13:53:25
/ 个人分类:SQL注入
%{eEa U,X9M6N0本文对SQL自动注入中的汉字问题,提出了自己的一点看法和主张。如果有什么不妥的地方,希望大家批评指正。同时附上一个字符编码综合查询工具,可以在汉字-汉字Unicode编码-Asc码中互查。51Testing软件测试网6X:jT~[/\P]D(X
Access中汉字猜解
au!B+Da+sUgW ]051Testing软件测试网'c? V jpQl 对于Access,其字符处理函数与SQL Server中不一样,见下表。
6k%L
t,iL$R051Testing软件测试网#jz.?&y3n